Les chercheurs en cybersécurité ont révélé les détails d’une nouvelle vulnérabilité dans un système utilisé dans les organisations pétrolières et gazières qui pourrait être exploitée par un attaquant pour injecter et exécuter du code arbitraire.
La vulnérabilité, suivie comme CVE-2022-0902 (score CVSS : 8,1), est une vulnérabilité de traversée de chemin dans ABB Totalflow calculateurs de débit et contrôleurs à distance.
« Les attaquants peuvent exploiter cette faille pour obtenir un accès root sur un ordinateur de flux ABB, lire et écrire des fichiers et exécuter du code à distance », a déclaré la société de sécurité industrielle Claroty. a dit dans un rapport partagé avec The Hacker News.
ABB, une société d’automatisation industrielle suédo-suisse, a depuis publié mises à jour du micrologiciel au 14 juillet 2022, suite à la divulgation responsable.
Les calculateurs de débit sont des instruments électroniques à usage spécial utilisés par les fabricants de produits pétrochimiques pour interpréter les données des débitmètres et calculer et enregistrer le volume de substances telles que le gaz naturel, les pétroles bruts et d’autres fluides d’hydrocarbures à un moment précis.
Ces mesures de gaz sont essentielles non seulement lorsqu’il s’agit de la sécurité des processus, mais sont également utilisées comme entrées lorsque des produits liquides ou gazeux en vrac changent de mains entre les parties, ce qui rend impératif que les mesures de débit soient capturées avec précision.
En un mot, la vulnérabilité identifiée par Claroty est une faille de traversée de chemin qui existe dans la mise en œuvre par ABB de son protocole propriétaire Totalflow TCP, qui est utilisé pour configurer à distance les ordinateurs.
Le problème, en particulier, concerne une fonctionnalité qui permet d’importer et d’exporter les fichiers de configuration, permettant à un attaquant de profiter d’un problème de contournement d’authentification pour franchir la barrière du code de sécurité et télécharger des fichiers arbitraires.
En profitant de cette lacune, un acteur malveillant à distance pourrait prendre le contrôle des appareils et entraver leur capacité à enregistrer correctement les débits de pétrole et de gaz.
« Un exploit réussi de ce problème pourrait entraver la capacité d’une entreprise à facturer ses clients, provoquant une interruption des services, similaire aux conséquences subies par Colonial Pipeline suite à son attaque de ransomware de 2021 », a déclaré Vera Mens, chercheuse à Claroty.